آموزش 10 استاندارد برتر امنیت OWASP API

OWASP API Security Top 10 latest standards

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: OWASP API Security 10 برترین توسعه دهندگان استانداردهای 2023: نرم افزار و توسعه دهندگان وب که می خواهند اقدامات امنیتی قوی را در فرآیند توسعه API خود ادغام کنند. مدیران مهندسی: مدیرانی که بر تیم‌های توسعه نظارت می‌کنند و به دنبال اطمینان از رعایت بهترین شیوه‌های امنیتی هستند. پیش نیازها: دانش اولیه API ها و Coing

10 OWASP برتر برای امنیت API: برای آخرین استانداردهای 2023


امنیت API یک جنبه حیاتی برای توسعه دهندگان، مدیران مهندسی، معماران سیستم و متخصصان امنیت است. ضروری است زیرا پیشگیری بهتر از درمان است. یک حادثه امنیتی می تواند کل یک سازمان را با خسارات مالی و صدمه به شهرت ویران کند.


اما اگر کسی قبلاً در مورد همه چیز فکر کرده باشد و لیستی برای شما ایجاد کرده باشد چه؟ بله، OWASP یک لیست به روز شده برای امنیت API در سال 2023 منتشر کرده است و استانداردهای ایجاد شده در سال 2019 را اصلاح کرده است. تمرکز OWASP همیشه کمک به سازمان ها برای حفظ شیوه های امنیتی قوی بوده است.


در این دوره، به بررسی 10 خطرات امنیتی برتر API OWASP برای سال 2023 خواهیم پرداخت. ما هر مورد را به طور مفصل پوشش خواهیم داد، از جمله:


  • درک خطرات: درک جامعی از هر خطر امنیتی شناسایی شده توسط OWASP به دست آورید.

  • نمونه‌های دنیای واقعی: سناریوهایی را بررسی کنید که نشان می‌دهد چگونه می‌توان از این آسیب‌پذیری‌ها سوء استفاده کرد.

  • استراتژی های کاهش: استراتژی های عملی را برای کاهش این خطرات و محافظت از API های خود بیاموزید.


با تکمیل این دوره، شما:


  • دانش امنیتی خود را افزایش دهید: از توانایی خود در شناسایی و رسیدگی به خطرات امنیتی API مطمئن شوید.

  • بهترین شیوه‌ها را اجرا کنید: بهترین شیوه‌های امنیتی را در پروژه‌های خود رعایت کنید و امنیت API قوی را تضمین کنید.

  • حرفه خود را تقویت کنید: خود را به دانشی مجهز کنید که برای توسعه و امنیت نرم افزار مدرن حیاتی است.


امنیت امروزه فقط دغدغه متخصصان امنیتی نیست، بلکه به یک شاخص عملکرد کلیدی (KPI) برای همه افراد درگیر در چرخه عمر توسعه نرم افزار تبدیل شده است. بنابراین، ما به شدت توصیه می کنیم که این دوره را بگذرانید.


بیایید ایمن سازی API های شما و محافظت از سازمان شما در برابر تهدیدات امنیتی بالقوه را آغاز کنیم. اکنون به ما بپیوندید و بخشی از راه حل در حفظ برنامه های کاربردی ایمن و قابل اعتماد شوید.


سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

مقدمه ای بر امنیت API Introduction to API Security

  • مقدمه ای بر امنیت API Introduction to API Security

چرا امنیت OWSAP 10 و API Why OWSAP 10 and API security

  • چرا امنیت OWSAP 10 و API Why OWSAP 10 and API security

مجوز سطح شیء شکسته Broken Object Level Authorization

  • درک BOLA و ریسک Understanding BOLA and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

احراز هویت شکسته Broken Authentication

  • درک احراز هویت شکسته و ریسک Understanding Broken Authentication and Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

مجوز سطح دارایی شی شکسته Broken Object Property Level Authorization

  • درک مجوز سطح مالکیت شی شکسته و ریسک Understanding Broken Object Property Level Authorization and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

مصرف نامحدود منابع Unrestricted Resource Consumption

  • درک مصرف نامحدود منابع و ریسک Understanding Unrestricted Resource Consumption and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

مجوز سطح عملکرد شکسته Broken Function Level Authorization

  • درک مجوز سطح عملکرد شکسته و ریسک Understanding Broken Function Level Authorization and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

دسترسی نامحدود به جریان های تجاری حساس Unrestricted Access to Sensitive Business Flows

  • درک دسترسی نامحدود به جریان های تجاری حساس و ریسک Understanding Unrestricted Access to Sensitive Business Flows and the Risk

  • مثال ها Examples

  • خلاصه Summary

جعل درخواست سمت سرور Server Side Request Forgery

  • درک جعل درخواست سمت سرور و خطر Understanding Server Side Request Forgery and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

پیکربندی اشتباه امنیتی Security Misconfiguration

  • درک پیکربندی نادرست امنیتی و خطر Understanding Security Misconfiguration and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

مدیریت نامناسب موجودی Improper Inventory Management

  • درک مدیریت نامناسب موجودی و ریسک Understanding Improper Inventory Management and the Risk

  • مثال ها Examples

  • استراتژی های کاهش Mitigation Strategies

  • خلاصه Summary

مصرف ناایمن APIها Unsafe Consumption of APIs

  • درک مصرف ناامن APIها و خطر Understanding Unsafe Consumption of APIs and the Risk

  • مثال ها Examples

  • کاهش Mitigation

  • خلاصه Summary

خلاصه Summary

  • خلاصه Summary

طراحی امن - پاداش Secure Design - Bonus

  • اصول طراحی امن چیست؟ What Are Secure Design Principles

  • اقتصاد مکانیزم Economy of mechanism

  • پیش‌فرض‌های ایمن شکست Fail Safe Defaults

  • میانجیگری کامل Complete Mediation

  • طراحی را باز کنید Open Design

  • کمترین امتیاز Least Privilege

  • تفکیک امتیاز Separation of Privilege

  • کمترین مکانیسم رایج Least Common Mechanism

  • مقبولیت روانی Psychological Acceptability

  • فاکتور کار Work Factor

  • ضبط سازش Compromise Recording

  • خلاصه Summary

نمایش نظرات

آموزش 10 استاندارد برتر امنیت OWASP API
جزییات دوره
3 hours
55
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
4
از 5
ندارد
ندارد
ندارد
Basics Strong
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Basics Strong Basics Strong

تیم تکنوکرات ها و دوستداران برنامه نویسی